【日本】7&Iの「7Pay」、サービス開始直後に不正利用被害5500万円発生。記者会見対応に批判集まる 2019/07/06 最新ニュース

 セブン&アイ・ホールディングスと傘下のセブン・ペイは7月4日、セブン・ペイが運営するバーコード決済サービス「7pay」の一部アカウントが、第三者による不正なアクセスの被害を受けていたことが判明いたと発表した。被害は、約900人、約5,500万円。第三者が不正にアカウントに侵入し、セブン-イレブン店舗で商品を購入していた。7Payは7月1日にサービス開始したばかりだった。

 今後に対応については、クレジットカードおよびデビットカードからのチャージを停止し、7Payの新規登録も停止したと発表。セブン‐イレブン店頭レジ・セブン銀行 ATM での現金チャージ、nanaco ポイントからのチャージも停止し、全てのチャージを一時停止した。被害については、全額補償すると発表した。

 今回の事態を受け、セブン・ペイは7月4日、都内で記者会見を開催。この対応が非常に多くの批判を生んでおり、「ずさんな経営体質」とまで指摘される事態に発展している。

 まず、二段階認証を導入しなかった理由について質問があった際に、セブン・ペイの小林強社長が「二段階認証」の存在を知らなかったようにもとられる対応をしたことが批判を呼んだ。また、パスワードの再設定を、登録メールアドレスではなく、他のメールアドレスでもできるようにした点も強く批判されている。他のメールアドレスでもパスワード変更可能の仕様とした理由については「便宜を図るため」と、利便性のためにセキュリティを軽んじたような発言があり、仕様の脆弱性についてはマネジメント過程で発覚できなかったかについては、脆弱性テストを実施して大丈夫と判断したと回答してしまい、脆弱性テストや情報セキュリティのマネジメント体制そのものの信頼性を損なうような回答もしてしまっていた。

 セブン・ペイの不正利用では、7月4日に警視庁新宿署が、中国籍の男2人を詐欺未遂容疑で逮捕しているが、被害全体との関係については、捜査中。

【参照ページ】「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の一時停止について

株式会社ニューラル サステナビリティ研究所

Facebookコメント (0)

ページ上部へ戻る